当社のスキャナーを実行してから1日以内に、対処に必要な情報が網羅されたレポートをお送りします。このレポートの内容については当社のサービスチームが解説します。当社はこれまでに数十社もの国際組織に協力して、重大なセキュリティインシデントの調査、徹底したデジタルフォレンジック分析、長期的なセキュリティソリューションの成熟化を支援してきました。もしネットワークがエアギャップまたはセグメント化されていたとしても、問題なく対応可能です。CyCraftの『IR・ファストフォレンジックサービス』では、調査中も、データのプライバシーを保護し、データ流出をゼロに抑えることができます。機密データが拡散されることはありません。
答えはCyCraftにあります。
- どうやって侵入した?
- マルウェアによるものか?
- 何をされた?
- C2通信はどのように停止する?
- ユーザーアカウントをどのように消去すればいいか?
- どのデータが影響を受けているか?盗まれていないか?
- 復旧するにはどうすればいいか?
- ハッカーツールはどのように削除すれば?
- 今後はどのように侵入を防ぐべきか?
- これらすべてを高速で、正確かつ簡素に、徹底して行うにはどうすれば…
どの脅威が懸念ですか?
現在、組織はさまざまな脅威にさらされています。その脅威はツールを利用するビギナー攻撃者から、国家規模での高度且つ長期的な脅威まで、多岐にわたります。CyCraftの『IR・ファストフォレンジックサービス』ではそのような脅威の検出、封じ込め、あるいは根本原因の解決のお手伝いをしています。
金銭
脅威グループが標的としているのはあなたの金銭だけではありません。顧客の金銭も狙っています。クレジットカードデータの盗難やランサムウェアによる攻撃などの懸念があります。
知的財産の盗難
国家規模の高度な攻撃により、取引上の機密、独自の知的財産などの機密情報が標的となります。
サプライチェーンへの攻撃
ハッカーはサプライチェーン内でのシステムの脆弱性を狙い、システム内に侵入し、機密データの持ち出しや破壊を行います。
スピアフィッシング
スピアフィッシング攻撃は従来のフィッシング攻撃よりも騙されやすく、非常に危険な攻撃手法です。一般的には電子メールやテキストが使われますが、最近では音声のディープフェイクの事例も出ています。近い将来は動画のディープフェイクも登場すると良そうされています。
ランサムウェア
攻撃者はこの攻撃により、機密データのコピー、持ち出し、削除を一瞬で行います。ランサムウェア攻撃は頻度、重大度、複雑さのどの点においても、急速に進化し、複雑化しています。
インサイダー脅威
企業の関係者がアクセス権を悪用して、組織の重要な情報やシステムに悪影響を及ぼします。従業員である必要はなく、第三者であるベンダー、契約企業、提携企業なども脅威となる可能性があります。
CyCraftのソリューション
CyCraftコミュニティに参加すれば CyCraftの『IR・ファストフォレンジックサービス』を体験できます。 当社のアナリストチームは、自動のデジタルフォレンジック分析により、サーバ状況の詳細分析を短時間で行います。当社はパートナーの皆様とともに、4段階の「F/A/S/T」ステップで脅威を封じ込め、影響を最小限に抑え、できるだけ早い復旧を実現します。
FAST: 高速
スキャンを実行してから1日以内に分析レポートをお送りします。このレポートにはサイト全体でのハッカーのツールと行動に関する詳細な分析結果が記載されています。この分析は、当社のアナリストチーム、AIアナリスト、攻撃動作モデリング技術のシームレスな連携により実現しています。
ACCURATE: 正確
自動的なフォレンジック分析を、コンテキストの複数のレベルにまたがって行うだけでなく、コンテキストの各レベル間の複雑な関係についても行います。
SIMPLE: 簡単
当社の侵害調査サービスチームは侵害調査レポートに従って、皆様の組織を標的とした将来のセキュリティインシデントに迅速かつ効果的に対応できるようにするための指導を行います。
THOROUGH: 徹底
複数の主要な独自ソースと世界中の組織から入手したサイバー攻撃の脅威情報、CyberTotalによるAI主導の点検プロセスを利用して再スキャンし、解決状況を徹底的に確認します。
インシデント対応の必要性
SOC、CSO、CISOは通常のルーティン作業ではなく、”最悪の日”、つまりセキュリティインシデントが発生した際の対応で判断されます。平均検出時間(MTTD)と平均対応時間(MTTR)をできるだけ短縮し、システムやデータへの損害を抑えつつ、処理する必要があります。
CyCraftの『IR・ファストフォレンジックサービス』では、自動的なIR調査を行うことにより、クライアントが「F/A/S/T」によって迅速且つ安全に復旧を実現することが可能です。
当社のアプローチ
当社のアプローチ
当社のIR調査用スキャナーをエンドポイントへ実装します。
当社でスキャナーのデータを受け取り、当社のAIと専門家が分析します。
プランを生成し、顧客と共に実行します。
顧客とともに再度スキャンし、攻撃排除を確認します。
クラウド環境設定
オフライン環境
クラウド環境設定
オフライン環境
徹底した分析作業
CyCraftの『IR・ファストフォレンジックサービス』は、自動的なインテリジェントフォレンジックにより、7つのレベルのコンテキストで、セキュリティインシデントを分析するIRサービスです。
LEVEL 7
仮想フォレンジックアナリストのコンテキスト:AI主導のセキュリティプラットフォームであるCyCraft AIRは、AIによる調査方法の行動自動化を活用し、下位レベルをすべてまとめて最終分析を行い、組織内のサイバーセキュリティの現状を完全に把握できるようにします。
LEVEL 6
全世界の脅威情報のコンテキスト:下位レベルで見つかった行動やアーティファクトを全世界の脅威情報と関連付けます。
LEVEL 5
組織全体のコンテキスト:下位のコンテキストで見つかった証拠情報をリンクし、組織全体のコンテキストとして調べます。
LEVEL4
ユーザーのコンテキスト:ユーザーの動作、ログオンの成功の有無などを調べます。
LEVEL 3
分離されたアーティファクトのコンテキスト:パケット、実行、メモリセグメント、ログファイルなどの分離されたアーティファクトのエントリを調査します。
LEVEL 2
ネットワークのコンテキスト:システム間の接続を、様々なプロトコルと行動目的の観点から調査します。
LEVEL 1
エンドポイントのコンテキスト:エンドポイントのイベントログ、メモリ、スタートアップファイル、プロセスなどをスキャンします。
徹底した作業
CyCraftのIR・ファストフォレンジックサービスは、自動的なインテリジェントフォレンジックにより7レベルのコンテキストにわたりセキュリティインシデントを分析する専門知識と技術を備えた唯一のIRサービスで、これにより環境を完全にクリーンにして正常な状態に戻すことができます。
LEVEL 7
仮想フォレンジックアナリストのコンテキスト:当社のAI主導のセキュリティプラットフォームであるCyCraft AIRは、AIによる調査方法の行動自動化を活用し、下位レベルをすべてまとめて最終分析を行い、サイバーセキュリティの現状を完全に把握できるようにします。
LEVEL 6
全世界の脅威情報のコンテキスト:CyCraft IRサービスは全世界の脅威情報を綿密に調べ、下位レベルで見つかった行動やアーティファクトと関連付けます。
LEVEL 5
組織全体のコンテキスト:下位のコンテキストで見つかった証拠をリンクし、組織全体のコンテキストでそれを調べます。
LEVEL4
ユーザーのコンテキスト:ユーザーの動作、ログオンの成功、試行の失敗などを調べます。
LEVEL 3
分離されたアーティファクトのコンテキスト:分離されたアーティファクトの例として、パケット、実行、メモリセグメント、ログファイルのエントリなどが含まれます。
LEVEL 2
ネットワークのコンテキスト:システム間の接続を、その接続の様々なプロトコルと行動目的の観点から調べます。
LEVEL 1
エンドポイントのコンテキスト:エンドポイントのイベントログ、メモリ、スタートアップファイル、プロセスなどをフォレンジックスキャンします。
成果物
正常な状態に戻すために必要なすべての情報が記載された、明確で簡潔なレポートをお送りします。
悪意のあるアクティビティの詳細情報
悪意のあるドメイン、IP、URLの分析結果
マルウェアの分析結果
解決のための段階的プランのご提案
MITRE ATT&CKマッピング
システム全体の根本原因の分析結果
影響を受けたノードと実行に関するグラフデータ
問題解決結果の確認
最新の世界的サイバー攻撃の脅威情報
成果物
正常な状態に戻すために必要なすべての情報が記載された、明確で簡潔なレポートをお送りします。
CYCRAFTを選ぶ理由
業界での認知度
CyCraftは『MITRE ATT&CK®』の評価対象となっている他のベンダーを、技術的検出、戦術的検出、一般的検出の各項目で上回り、構成変更が不要であることが高く評価されています。CyCraft AIRとCyberTotalは『Interop Tokyo 2020』でセキュリティソリューションについて「Best of Show」の最優秀賞を受賞しています。『2020 Cybersecurity Excellence』においては、マネージド検出・対応、インシデント対応、脅威情報、人工知能などの分野で、20を超える賞を受賞しています。
弊社は世界的なインシデント対応セキュリティ組織『FIRST(Forum of Incident Response and Security Teams)』に加盟しています。
ISO 27001 CERTIFICATION
CyCraft is certified for ISO/IEC 27001:2013 certification, demonstrating CyCraft’s consistent commitment to thoroughly evaluating security risks, the design and implementation of controls, and the maintenance of effective processes to manage security. Everything Starts From Security
CYCRAFT
コミュニティでの評価
“CyCraftは情報セキュリティに精通していて、それを証明できるだけの最高の技術を備えています。“
通信、日本
“CyCraftのAI主導のマネージド検出・応答、自動現場検証、セキュリティのビジュアル化を使用し、すべての攻撃について、重要な要素と企業全体を侵害する根本原因が解明でき、さらに調査時間も大幅に短縮されました。”
通信、台湾
“CyCraftのカスタマーサポートは実に連絡が取りやすく、インシデントのレポートを送信し、素早く応答してくれました。おかげで、自社のセキュリティソリューションを信頼でき、安心感を得られました。”
通信、台湾
“革新的なテクノロジーには非常に感動しました。たとえば直感的なダッシュボードではアナリストが侵入攻撃データの分析や再分析を簡単に行うことができます。”
Interop Tokyo 2020、「Best of Show」部門審査員
PROUD TO PROTECT
TAIWAN CRITICAL
INFRASTRUCTURE
The CyCraft Community is our Priority.
Everything Starts From Security.
The CyCraft Community is our Priority.
Everything Starts From Security.
PROUD TO PROTECT
TAIWAN CRITICAL
INFRASTRUCTURE
The CyCraft Community is our Priority.
Everything Starts From Security.
The CyCraft Community is our Priority.
Everything Starts From Security.
CYCRAFT
の主な顧客
『フォーチュン500』選出企業
金融機関
警察機関
政府機関
基幹インフラ
航空会社
製造メーカー
IT企業
通信企業
半導体メーカー
その他
CYCRAFT
の主な顧客
関連リソース
CYCRAFTの
サービスについて
CyCraftのサービスにより、世界中の組織が、2020年代のサーバー脅威を防ぐために必要となる革新的なAI主導のテクノロジーを利用できるようになりました。CyCraft AIRプラットフォームは、悪意のある行動の最新の傾向の検知、調査の自動化、アラートの重要度を自動設定するように設計されているため、CyCraftの顧客はリアルタイムで脅威の検出、追跡、抑制、根絶ができるようになります。
この独自の手法により、CyCraftの顧客は自社環境への不正なアクセスを短時間で遮断でき、侵入がビジネスに影響するようなインシデントに発展することを防ぐことができます。また、CyCraftの顧客は予防のためのサービスを利用し、可視性を高め、自社の業界をターゲットとする脅威の情報を拡充し、脅威を捕捉し、防御の弱点を補い、強化することができます。すべてはセキュリティから始まります。
「F / A / S / T」対応
FAST 高速 / ACCURATE 正確 / SIMPLE 簡単 / THOROUGH 徹底
当社のスキャナーを実行してから24時間以内に、十分な対処を可能にするサイバー状況レポートをお送りします。このレポートの内容はCyCraftのインシデント対応(IR)・ファストフォレンジックサービスチームが順を追って説明します。「F/A/S/T」で正常な状態を取り戻し、ビジネスを復旧させます。